近日，一位豆瓣網(wǎng)友的支付寶等賬號(hào)被盜，手機(jī)收到了上百條驗(yàn)證碼，損失慘重。這起事件在網(wǎng)絡(luò)上引起了熱議，也有不少安全專(zhuān)家分析原因、給出解決方案。

華為手機(jī)產(chǎn)品線(xiàn)副總裁李小龍也在微博上支招，建議關(guān)閉短信云同步功能、華為手機(jī)開(kāi)啟賬號(hào)保護(hù)。

短信驗(yàn)證碼被竊取的方式主要有這么幾個(gè)：惡意軟件或病毒，通過(guò)短信讀取權(quán)限直接獲取短信內(nèi)容；破解手機(jī)云服務(wù)賬號(hào)，在云端讀取短信驗(yàn)證碼；GSM網(wǎng)絡(luò)監(jiān)聽(tīng)。

安卓系統(tǒng)中，APP可以獲得短信讀取權(quán)限。很多時(shí)候，我們?cè)谀硞€(gè)APP中需要輸入驗(yàn)證碼的界面時(shí)，系統(tǒng)會(huì)自動(dòng)讀取和填充，這就表示它獲得了短信讀取權(quán)限。這種機(jī)制省去了手動(dòng)輸入驗(yàn)證碼的麻煩，但也造成了安全隱患?，F(xiàn)在，MIUI等定制系統(tǒng)已經(jīng)禁止第三方APP讀取短信驗(yàn)證碼。

如今，很多手機(jī)廠商提供的云服務(wù)中都包含短信備份功能，手機(jī)收到的各類(lèi)短信會(huì)即時(shí)同步到云端。理論上說(shuō)，不法分子利用撞庫(kù)等方式破解了用戶(hù)的賬號(hào)后，可以在云端獲取他們想要的信息。因此，李小龍建議普通用戶(hù)關(guān)閉短信云同步功能。當(dāng)然，部分手機(jī)廠商已經(jīng)加強(qiáng)了防范，例如在新設(shè)備上登錄賬號(hào)時(shí)，需要輸入驗(yàn)證碼才能正常使用云服務(wù)。

至于GSM監(jiān)聽(tīng)，則應(yīng)該是普通用戶(hù)最不了解和最難防范的短信竊取形式。2G時(shí)代的GSM網(wǎng)絡(luò)在安全機(jī)制上就存在問(wèn)題，它僅有單向鑒權(quán)，即基站認(rèn)證手機(jī)，但手機(jī)不需要認(rèn)證基站。因此，不法分子可以通過(guò)偽基站等設(shè)備來(lái)竊取用戶(hù)的各類(lèi)信息、甚至發(fā)送偽裝號(hào)碼的短信。

4G網(wǎng)絡(luò)已經(jīng)基本實(shí)現(xiàn)普及，但依然有相當(dāng)一部分人在使用2G網(wǎng)絡(luò)，通過(guò)GSM收發(fā)短信。在國(guó)內(nèi)來(lái)說(shuō)，雙卡雙待已經(jīng)成為標(biāo)配，之前推出的手機(jī)副卡可能還是要以2G信號(hào)待機(jī)，這就形成了漏洞。要從根本上解決這個(gè)問(wèn)題，還是要靠運(yùn)營(yíng)商VoLTE和手機(jī)雙4G雙VoLTE技術(shù)的普及。

近日，一位豆瓣網(wǎng)友的支付寶等賬號(hào)被盜，手機(jī)收到了上百條驗(yàn)證碼，損失慘重。這起事件在網(wǎng)絡(luò)上引起了熱議，也有不少安全專(zhuān)家分析原因、給出解決方案。

華為手機(jī)產(chǎn)品線(xiàn)副總裁李小龍也在微博上支招，建議關(guān)閉短信云同步功能、華為手機(jī)開(kāi)啟賬號(hào)保護(hù)。

短信驗(yàn)證碼被竊取的方式主要有這么幾個(gè)：惡意軟件或病毒，通過(guò)短信讀取權(quán)限直接獲取短信內(nèi)容；破解手機(jī)云服務(wù)賬號(hào)，在云端讀取短信驗(yàn)證碼；GSM網(wǎng)絡(luò)監(jiān)聽(tīng)。

安卓系統(tǒng)中，APP可以獲得短信讀取權(quán)限。很多時(shí)候，我們?cè)谀硞€(gè)APP中需要輸入驗(yàn)證碼的界面時(shí)，系統(tǒng)會(huì)自動(dòng)讀取和填充，這就表示它獲得了短信讀取權(quán)限。這種機(jī)制省去了手動(dòng)輸入驗(yàn)證碼的麻煩，但也造成了安全隱患?，F(xiàn)在，MIUI等定制系統(tǒng)已經(jīng)禁止第三方APP讀取短信驗(yàn)證碼。

如今，很多手機(jī)廠商提供的云服務(wù)中都包含短信備份功能，手機(jī)收到的各類(lèi)短信會(huì)即時(shí)同步到云端。理論上說(shuō)，不法分子利用撞庫(kù)等方式破解了用戶(hù)的賬號(hào)后，可以在云端獲取他們想要的信息。因此，李小龍建議普通用戶(hù)關(guān)閉短信云同步功能。當(dāng)然，部分手機(jī)廠商已經(jīng)加強(qiáng)了防范，例如在新設(shè)備上登錄賬號(hào)時(shí)，需要輸入驗(yàn)證碼才能正常使用云服務(wù)。

至于GSM監(jiān)聽(tīng)，則應(yīng)該是普通用戶(hù)最不了解和最難防范的短信竊取形式。2G時(shí)代的GSM網(wǎng)絡(luò)在安全機(jī)制上就存在問(wèn)題，它僅有單向鑒權(quán)，即基站認(rèn)證手機(jī)，但手機(jī)不需要認(rèn)證基站。因此，不法分子可以通過(guò)偽基站等設(shè)備來(lái)竊取用戶(hù)的各類(lèi)信息、甚至發(fā)送偽裝號(hào)碼的短信。

4G網(wǎng)絡(luò)已經(jīng)基本實(shí)現(xiàn)普及，但依然有相當(dāng)一部分人在使用2G網(wǎng)絡(luò)，通過(guò)GSM收發(fā)短信。在國(guó)內(nèi)來(lái)說(shuō)，雙卡雙待已經(jīng)成為標(biāo)配，之前推出的手機(jī)副卡可能還是要以2G信號(hào)待機(jī)，這就形成了漏洞。要從根本上解決這個(gè)問(wèn)題，還是要靠運(yùn)營(yíng)商VoLTE和手機(jī)雙4G雙VoLTE技術(shù)的普及。

黑龍江中航醫(yī)院 https://yyk.familydoctor.com.cn/20883/

上海江城皮膚病醫(yī)院牛皮癬 https://yyk.familydoctor.com.cn/804/